请阅读此thread
我仍在问自己,IoT Hub是否确实检测到有多个活动连接使用相同的deviceid和凭据? 如果攻击者窃取设备授权密钥或SAS令牌,则可能出现这种情况。
以下似乎没有使用反欺骗属性 ConnectionDeviceGenerationId :
generationId - IoT集线器生成的区分大小写的字符串,长度不超过128个字符。该值用于区分具有相同deviceId的设备,当它们被删除并重新创建时。
答案 0 :(得分:0)
我仍然在问自己,IoT Hub是否有 检测到有多个使用相同的活动连接 deviceid和凭证?
对于AMQP和HTTP,在发送设备到云消息时,使用相同设备ID的多个活动连接能够正常工作。但是,当收到Cloud-To-Device消息时,它无法正常工作。
<强>更新强>
MQTT(基于WebSocket的MQTT)
在所有不需要通过同一TLS连接连接多个设备(每个设备都有自己的每设备凭据)的设备上使用。
AMQP(AMQP over WebSocket)
在现场和云网关上使用,以利用跨设备的连接多路复用。
HTTP
用于不支持其他协议的设备。